เมื่อใดก็ตามที่บริษัทใหญ่ประสบกับการละเมิด ระยะเวลาที่ไม่สบายใจ - สัปดาห์ บางเดือน หรือหนึ่งปี - ดูเหมือนจะผ่านไปจนกว่าเหยื่อจะได้รับแจ้งว่าข้อมูลส่วนบุคคลของพวกเขาอาจอยู่ในมือของกลุ่มผู้ก่อความเสียหาย
พี>เพื่อให้บริบท Uber ซึ่งเป็นบริษัทที่ให้บริการทางเลือกแทนแท็กซี่ทั่วโลกได้ทราบเกี่ยวกับการละเมิดตั้งแต่เดือนตุลาคม 2016 ว่าไม่เปิดเผยจนกระทั่ง Bloomberg รายงานในเดือนพฤศจิกายน 2017! ที่แย่ไปกว่านั้น พวกเขายังจ่ายค่าไถ่ให้กับแฮ็กเกอร์ที่โจมตีมัน โดยหวังว่าจะไม่ทำเป็นหน้าแรกของข่าว (แผนที่เห็นได้ชัดว่าได้ผลย้อนกลับอย่างน่ากลัว)
เรื่องใหญ่คืออะไร? เหตุใดบริษัทอย่าง Uber, Equifax และ Yahoo จึงซ่อนการละเมิดไว้เป็นเวลานาน
ไม่อยากให้ลูกค้าสูญเสียความไว้วางใจ
ฟังดูไม่เป็นผล แต่ผู้บริหารบางคนคิดว่าถ้าพวกเขากวาดรอยรั่วไว้ใต้พรม ลูกค้าก็จะยังไว้วางใจพวกเขาต่อไป พวกเขาไขว้นิ้ว หวังว่าการฝ่าฝืนจะไม่สร้างความเสียหายให้กับทุกคน เมื่อฝุ่นจางลงแล้ว พวกเขาสามารถประกาศได้โดยไม่มีผลกระทบมากนัก
ในทางใดทางหนึ่ง มันเหมือนกับเด็กที่เกรดไม่ดีและลังเลที่จะแสดงบัตรรายงานให้แม่ดู เธอรู้ว่ามันจะต้องมาถึง แต่เขาหวังว่าเธอจะลืมไปว่าเขาจะได้คะแนนดีขึ้นในเทอมหน้า จากนั้นเขาก็จะแสดงคะแนนที่ดีกว่านี้ให้เธอเห็นถัดจากคะแนนที่แย่กว่านั้น “เห็นไหม มันไม่ได้แย่ขนาดนั้น!” เขาจะพูดว่า
น่าเสียดายที่แนวทางปฏิบัตินี้มีผลตรงกันข้ามกับที่คิด ลูกค้ามักจะรู้สึกถูกหักหลังเมื่อพบว่าข้อมูลส่วนบุคคลของพวกเขาถูกอาละวาดเป็นเวลาหลายเดือนโดยที่พวกเขาไม่รู้ โดยเฉพาะอย่างยิ่งเมื่อหมายเลขประกันสังคม หมายเลขบัตรเครดิต หรือข้อมูลที่ละเอียดอ่อนอื่นๆ มีส่วนเกี่ยวข้อง
ไม่อยากให้หุ้นตก
ด้วยเหตุผลเดียวกัน บริษัทที่มีการซื้อขายหุ้นในตลาดหลักทรัพย์รายใหญ่อาจซ่อนการละเมิดข้อมูลด้วยเหตุผลเดียวกัน ข้อแตกต่างคือพวกเขาไม่ต้องการให้ผู้ถือหุ้นตื่นตระหนก หากการละเมิดไม่ถูกมองว่าเป็นอันตรายอย่างยิ่ง ราคาหุ้นจะไม่ดิ่งลงเหว
ผู้ถือหุ้นอาจจะให้อภัยมากกว่านี้ ตัวอย่างเช่น เมื่อ Equifax ประกาศการละเมิดเมื่อวันที่ 7 กันยายน 2017 มีการซื้อขายอยู่ที่ประมาณ 464 ดอลลาร์ต่อหุ้น หลังจากนั้นในวันที่ 11 กันยายน ราคาหุ้นแตะ 474 ดอลลาร์ Equifax ไม่ได้รับผลกระทบ เมื่อเดือนคืบหน้า มันก็พบกับความชันลดลง ในที่สุดก็ซื้อขายที่ $434 ในวันที่ 26 กันยายน
จากนั้นเมื่อวัฏจักรข่าวดับลงเล็กน้อยก็ไม่เกิดตัวเลขที่ต่ำลงอีกเลย ในเดือนพฤศจิกายน ราคาซื้อขายสูงกว่าตัวเลขที่ 11 กันยายน โดยแตะระดับสูงสุดที่ 492 ดอลลาร์ต่อหุ้น
นอกจากนี้ ความอับอาย
ลองนึกภาพตัวเองอยู่ในตำแหน่งซีอีโอ:คุณกำลังเป็นผู้นำบริษัทที่มีพนักงานนับแสนคน ทรัพย์สินมูลค่าหลายพันล้านดอลลาร์ ผู้ใช้/ลูกค้าหลายสิบล้านคน ตลอดเก้าหลา ทันใดนั้น แฮ็กเกอร์ขี้เกียจพบช่องโหว่ในเซิร์ฟเวอร์ของคุณที่แผนกไอทีของคุณลืมแก้ไขเมื่อหลายเดือนก่อน การลาออกของวิทยาลัยเพียงครั้งเดียวในอพาร์ตเมนต์แบบสตูดิโอของเขาทำให้คุณคุกเข่าลงได้
นั่นค่อนข้างตีอัตตา! คุณคิดว่าคนส่วนใหญ่ที่มีความนับถือตนเองสูงเกินจริงจะทำอะไร?
บางครั้ง แม้แต่ผู้บริหารที่มีสำนึกในความซื่อสัตย์ดีที่สุดก็ยังเลือกที่จะฝ่าฟันพายุออกไปและดูว่าทุกอย่างจะหายไปหรือไม่ จากนั้นก็มากัดพวกเขา และพวกเขาก็เสียใจกับการตัดสินใจครั้งนี้ เพราะตอนนี้มันสายเกินไปแล้ว พวกเขามีความรับผิดชอบและล้มเหลวในการรวบรวมความกล้าหาญเพื่อยอมรับว่าพวกเขาทำผิดพลาดกับผู้ที่ตกเป็นเหยื่อของการโจมตี
วิธีแก้ปัญหา
ในประเทศที่พัฒนาแล้วส่วนใหญ่ มีกฎหมายด้านความปลอดภัยทางไซเบอร์อยู่ภายในรหัสการค้าที่ไม่อนุญาตให้เวลามากเกินไปในการส่งผ่านระหว่างการค้นพบการละเมิดและการประกาศ การปกปิดเช่น Uber ในเดือนพฤศจิกายน 2017 มีบทลงโทษอย่างหนักโดยคณะกรรมาธิการการค้าแห่งสหพันธรัฐแห่งสหรัฐอเมริกา (FTC) เพื่อยกตัวอย่างหนึ่งตัวอย่าง
มีแม้กระทั่งร่างกฎหมายที่ดำเนินการผ่านรัฐสภาคองเกรสแห่งสหรัฐอเมริกาที่จะให้โทษจำคุกแก่ผู้บริหารที่ปกปิดการละเมิดไว้เป็นระยะเวลานานและไม่มีเหตุผล
ณ จุดนี้ คุณไม่สามารถทำอะไรกับการละเมิดเหล่านี้เป็นการส่วนตัวได้ เว้นแต่จะระมัดระวังกับข้อมูลส่วนบุคคลของคุณ แต่รัฐบาลมีกฎหมายที่ลงโทษบริษัทเหล่านี้ สหรัฐอเมริกากำลังก้าวไปอีกขั้นโดยเพิ่มเวลาจำคุกในบทลงโทษที่อาจเป็นไปได้
ย้ำอีกครั้งว่าคุณไม่ควรใส่เนื้อหาที่ละเอียดอ่อนของคุณบนอินเทอร์เน็ตมากเกินไป ไม่ว่าคุณจะไว้วางใจเอนทิตีที่น่าเชื่อถือเพียงใด เว้นแต่คุณจะต้องทำสิ่งนี้โดยเด็ดขาด
คุณคิดอย่างไร? ผู้บริหารควรติดคุกเพราะปกปิดการละเมิดข้อมูลที่ส่งผลกระทบต่อลูกค้าของธุรกิจที่พวกเขาเป็นตัวแทนหรือไม่? บอกเราว่าคุณคิดอย่างไรในความคิดเห็น!